Personal Assignment 1

Week 1
Setiap individu diharuskan menentukan topik penelitian yang di kemudian hari dapat dipergunakan
sebagai bahan penelitian untuk tesis. Dari topik ini dirumuskan permasalahan dan hipotesis yang
bersifat kuantitatif. Selanjutnya dapat ditulis Bab 1 (Introduksi) tesis proposal yang lengkap yang berisi
sub bab: latar belakang, tujuan, manfaat, perumusan masalah, pertanyaan penelitian, scope, dan
significance.
enulisan harus dengan spasi ganda dan maksimum ! halaman dengan margin 1 in"i keliling dan
ukuran font 1# point $imes %e& 'oman.
Tugas dikumpulkan di akhir minggu ke-2
BAB I
PENDAHULUAN
1.1 Latar Belakang
Informasi atau data adalah aset bagi perusahaan. Seiring meningkatnya penggunaan
$eknologi Informasi ($I) maka an"aman terhadap informasi tidak saja menjadi lebih
banyak dan beragam( tetapi juga lebih merusak dan mengganggu( baik se"ara langsung ataupun
tidak langsung ke komputer atau jaringan. Beberapa "ontoh an"aman tersebut antara lain
virus/worm( denial of service( eavesdropping( spam- ming( dan spoofing.
entingnya keamanan informasi sudah disadari oleh beberapa perusahaan dengan tingkat
yang bervariasi dipengaruhi oleh beberapa faktor misalnya besar ke"ilnya perusahaan( seberapa
jauh sistem informasi berpengaruh terhadap jalannya bisnis( dan banyaknya aset data)informasi
yang dimiliki perusahaan. *elalui perlindungan yang tepat dapat membantu misi perusahaan
dengan melindungi aset fisik( reputasi( karya&an( maupun aset tangible dan intangible lainnya.
Bagi $. +,- yang bergerak dibidang jasa dan pelayanan( informasi merupakan sesuatu
yang sangat vital. Dukungan informasi se"ara tepat dan akurat merupakan hal yang penting
dalam jalannya bisnis. .ntuk melindunginya( dibutuhkan pen/
gelolaan maupun perlindungan
terhadap informasi yang dimiliki.
0eamanan informasi yang baik dapat di"apai melalui penerapan sejumlah upaya/upaya
teknis (operasional) yang didukung oleh berbagai kebijakan dan prose/ dur manajemen yang
sesuai. Selain itu( penanggulangan insiden keamanan menjadi komponen yang penting karena
yang merupakan langkah mitigasi dari risiko yang ada. enanggulangan insiden harus
dilakukan dengan "epat( meminimalkan kerugian dan kerusakan( dan mengurangi kelemahan
yang diekspoitasi.
1
Segala isu keamanan informasi pada $. +,- dipusatkan pada Divisi I$ Se"urity yang berada di
ba&ah 2roup I$ 3peration. $anggung ja&ab dari divisi tersebut adalah melakukan pemantauan(
pendeteksian( peringatan terhadap an"aman serta penanggulangan terhadap insiden. *aka dari itu(
melakukan manajemen risiko merupakan hal yang harus menjadi prioritas bagi Divisi I$ Se"urity.
1.2 Tujuan dan Manfaat
$ujuan dari penelitian ini adalah :
1. *elakukan penilaian risiko pada Divisi I$ Se"urity $. +,- sebagai tahap a&al dalam
manajemen risiko. Berdasarkan hasil penilaian risiko nantinya akan menjadi masukan untuk
mitigasi risiko yang tepat.
#. *elakukan pengukuran terhadap kontrol penanganan insiden yang ada pada Divisi I$
Se"urity.
Sedangkan manfaat dari penelitian ini adalah :
1. *elalui penerapan manajemen risiko diharapkan dapat meningkatkan keamanan informasi
erusahaan.
#. *elalui pembenahan kebijakan keamanan( S3( serta penanggulangan in/ siden yang tepat
diharapkan dapat mengurangi terjadinya an"aman keama/ nan informasi pada erusahaan.
1.3 Rumuan Permaala!an
$. +,- memiliki Security Operation Center (S34) untuk melakukan monitoring terhadap
an"aman aset yang dimiliki oleh divisi I$ Se"urity. Setiap harinya( S34 memberikan laporan terhadap
an"aman dan kerentanan yang ada. 'espon terhadap hasil monitoring baik berupa alert notifikasi maupun
laporan kepada tim I$ Se"urity harus disikapi se"ara serius untuk men"egah terjadinya insiden dimana
berdasarkan beberapa kasus insiden di/ antaranya terjadinya deface terhadap salah satu &ebsite yang
!
dimiliki oleh $. +,-( pen"urian data akibat unauthorized user. 5al ini disebabkan oleh beberapa
faktor seperti :
6 0urang lengkapnya kebijakan keamanan informasi yang mengatur penanganan
an"aman agar dapat mengurangi terjadinya insiden selama ini.
7 Belum adanya S3 (rosedur operasional standar) sebagai prosedur dalam kegiatan
operasional untuk melakukan pen"egahan dan penanganan insiden yang "epat dan tepat.
7 enanganan insiden yang masih kurang.
5al tersebut merupakan risiko/risiko yang ada dan harus dilakukan pengelo/ laan agar dapat
mengurangi an"aman keamanan informasi erusahaan. roses peni/ laian risiko sebagai tahap a&al
manajemen risiko yang nantinya dilanjutkan dengan proses mitigasi risiko. Sehingga permasalahan dapat
dirumuskan sebagai berikut :
1. Bagaimana melakukan penilaian risiko untuk mengurangi risiko keamanan in/ formasi yang terjadi 8
#. Bagaimana mengatur kebijakan keamanan informasi $. +,- agar dapat mengurangi
kemungkinan terjadinya insiden selama ini8
9. Bagaimana pengaturan S3 agar pen"egahan dan penanganan insiden dapat dilakukan dengan
"epat dan tepat8
1. Bagaimana melakukan penanganan insiden yang tepat8
1." Ruang L#ngku$
ada studi kasus ini( penulis membatasi ruang lingkup permasalahan yang akan dibahas yaitu :
1. enelitian dipusatkan di Divisi I$ Se"urity pada $. +,- yang bergerak dibidang
telekomunikasi.
#. Sumber an"aman yang dibahas pada topik ini merupakan sumber an"aman keamanan
informasi akibat dari human threat.
9. engukuran terhadap kontrol keamanan akan dilakukan dua kali yaitu sebelum dan
:
sesudah penerapan risiko.
Signifikan penelitian adalah sebagai berikut:
1. 0erangka ikir
.ntuk penilaian resiko dan mitigasi risiko dengan mendefinisikan masalah dan melakukan
penilaian risiko.
#. *etode pengumpulan data
engumpulan data dan informasi yang berkaitan dengan pembahasan tesis ini menggunakan
beberapa "ara( yaitu :
a. Dokumen perusahaan
b. *elakukan pengamatan langsung ke lapangan
". Studi pustaka
d. 0uisioner
'obby ;ijaya
19##1<#=!#
=